Security CISAが警告するLinuxとUnixのSudoに関する重大な脆弱性(CVE-2025-32463)
Source: 🛡 概要アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、LinuxやUnix系オペレーティングシステムに影響を及ぼすSudoコマンドラインユーティリティの重大なセキュリティ脆弱性を、既知の悪用...
Security 
Security 中国系ハッカーによるVMwareゼロデイ脆弱性の悪用について(CVE-2025-41244)
Source: 🛡 概要2024年10月中旬より、中国系ハッカー集団UNC5174がVMwareの新たなゼロデイ脆弱性を悪用していることが報告されています。この脆弱性はCVE-2025-41244で、CVSSスコアは7.8です。影響を受ける...
Security ファントム・トーラス 中国関連ハッカーグループの政府攻撃とステルスマルウェア
Source: 🛡 概要ファントム・トーラスは、中国に関連する新たな国家対抗者であり、アフリカ、中東、アジアの政府および通信機関を標的とした攻撃を行っている。このグループは、過去2年半にわたり、外交機関や軍事関連の情報を狙ったサイバースパイ...
Security Battering RAM攻撃がIntelとAMDのクラウドセキュリティを破る
Source: 🛡 概要この度、KU Leuvenとバーミンガム大学の研究者によって、Battering RAMと呼ばれる新たな脆弱性が発見され、IntelおよびAMDのクラウドプロセッサ上の最新の防御策をバイパスすることが示されました。こ...
Security EvilAIマルウェアがAIツールに偽装して組織に侵入
Source: 🛡 概要悪意のある攻撃者が、見かけ上は正当な人工知能(AI)ツールやソフトウェアを利用して、世界中の組織にマルウェアを忍び込ませる手法が観察されています。このキャンペーンは、主に生産性向上やAI強化ツールを用いて、ヨーロッパ...
Security AkiraランサムウェアがMFA保護のSonicWall VPNアカウントを侵害
Source: 🛡 概要Akiraランサムウェアの攻撃が進化し、SonicWallのSSL VPNデバイスに対する脅威が高まっています。特に、ワンタイムパスワード(OTP)による多要素認証(MFA)が有効なアカウントに対しても、攻撃者が成功...
Security 偽のMicrosoft TeamsインストーラーがOysterマルウェアを配布する手口
Source: 🛡 概要最近、ハッカーがSEOポイズニングと検索エンジン広告を利用して偽のMicrosoft Teamsインストーラーを広め、WindowsデバイスにOysterバックドアを感染させる手口が確認されました。このマルウェアは企...
Security 中国関連のPlugXとBookwormマルウェア攻撃がアジアの通信網を標的に
Source: 🛡 概要中南アジア諸国の通信および製造業界が、PlugXと呼ばれる既知のマルウェアの新しいバリエーションによる攻撃の標的となっています。このマルウェアは、同様の手法を用いるRainyDayやTurianバックドアと機能が重複...
Security イランハッカーがSSL.com証明書を使用してマルウェアに署名
Source: 🛡 概要最近のサイバー攻撃では、マルウェアが正当なデジタル証明書で署名されている場合、検出が難しくなります。イランのサイバー諜報グループUNC1549がこの手法を利用し、SSL.comの証明書を使ってヨーロッパの組織を標的と...
Security Fortra GoAnywhere MFTの脆弱性CVE-2025-10035の詳細と対策
Source: 🛡 概要Fortra GoAnywhere MFTにおける脆弱性CVE-2025-10035が発見され、悪用が確認されました。この脆弱性は、セキュアファイル転送アプリケーションのライセンスサーブレットにおけるデシリアライズの...